SonicWall SMA 100: bug critici da chiudere con urgenza

SonicWall esorta i clienti a installare le patch più recenti perché le falle potrebbero essere usate per sferrare attacchi ransomware ai danni dei clienti.

Vulnerabilità

È un appello urgente quello di SonicWall ai clienti che utilizzano prodotti della serie SMA 100: installare immediatamente le patch che chiudono tutte le vulnerabilità con punteggio CVSS dal livello medio a quello critico. Più nel dettaglio, le falle che preoccupano sono tre. Due, CVE-2021-20038 e CVE-2021-20045, sono vulnerabilità critiche di buffer overflow segnalate dai ricercatori Jake Baines di Rapid7 e Richard Warren di NCC Group. Entrambe sono state corrette la scorsa settimana e riguardano i prodotti SMA 200, 210, 400, 410 e 500v anche quando è abilitato il web application firewall (WAF).

La falla più pericolosa però è quella monitorata con la sigla CVE-2021-20039. In assenza di patch, può consentire agli attaccanti autenticati di inserire comandi arbitrari come utente root, che portano a un'acquisizione da remoto dei dispositivi privi di patch.

La buona notizia è che il produttore non ha evidenze di tentativi di sfruttamento di nessuna di queste falle, né delle altre che ha corretto a inizio settimana e che, allo stesso modo, potrebbero consentire l'esecuzione di codice remoto, l'iniezione di comandi arbitrari e altre azioni potenzialmente dannose. Nel security alert di questa settimana SonicWall "esorta i clienti interessati a implementare le patch il prima possibile" accedendo immediatamente ai propri account MySonicWall.com per aggiornare il firmware alle versioni descritte in questo alert.


L'urgenza è dovuta al fatto che in precedenza quest'anno, in aprile e luglio, si sono registrati attacchi ransomware che hanno sfruttato le falle dei dispositivi SonicWall SMA 100 da parte di gruppi noti e pericolosi come Hello Kitty e Five Hands. Tanto interesse è dovuto al fatto che i prodotti SonicWall sono utilizzati da oltre 500.000 clienti aziendali in 215 Paesi in tutto il mondo, molti dei quali sono grandi aziende e agenzie governative.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale

Cyber security: dentro o fuori?

Speciale

Sicurezza IoT, a che punto siamo

Speciale

Controllo degli accessi e degli account

Speciale

Competenze per la cyber security

Speciale sicurezza mobile

Calendario Tutto

Feb 07
NUTANIX WEEK - Day 1
Feb 08
NUTANIX WEEK - Day 2
Feb 08
WEBINAR Non solo Firma Digitale: l'importanza di digitalizzare l'intero Processo di Firma
Feb 09
NUTANIX WEEK - Day 3
Feb 10
NUTANIX WEEK - Day 4
Feb 11
NUTANIX WEEK - Day 5

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori